Existem várias técnicas que podem ser adotadas pelos antivírus, das quais podem-se destacar:
1) Investigação de assinatura;
2) Monitoramento de atividades;
3) Verificação de integridade.
Os Pacotes de Investigação procuram assinaturas e consistem de duas partes:
1) Um banco de dados contendo as assinaturas conhecidas;
2) Software de pesquisa e análise dos arquivos em busca destas assinaturas.
Outra forma de investigação é a “Investigação Heurística”, que procura código suspeito, estes
softwares convergem os arquivos para uma área “virtual” do computador – área de quarentena, os executam
e testam seu comportamento.
ocorrer uma infecção ou do lançamento do novo arquivo de assinaturas.
Mas os investigadores podem oferecer “falsos positivos”, contudo este problema tem sido
gradativamente reduzido.
Os “Monitores de Atividade” observam as ações que estão sendo executadas no computador, e
quando ocorre uma ação suspeita, o monitor envia um alerta para o usuário, pedindo que o mesmo aceite
ou rejeite a execução do código, o que pode gerar certo nível de inconveniência ao usuário.
Os “Verificadores de Integridade” guarda informações detalhadas sobre os arquivos do
computador e setores do sistema. Isso permite que ele possa determinar quando são feitas mudanças e
então emitir um alerta ao usuário.
Os softwares antivírus podem ser executados em três locais distintos:
No Desktop – protegendo localmente os dados, mas pode ser facilmente desabilitado pelo
usuário;
Nos Servidores – garante maior nível de segurança para os dados da rede, mas podem
sobrecarregar a operação do servidor;
Nos Gateways da Rede – evita a entrada e saída de softwares maliciosos da rede. Pode gerar
um atraso na comunicação, contudo seu uso é altamente recomendado.
